4
Windows Update "erweiterte Optionen" verwalten per GPO
Hi,
bin gerade dabei eine neue GPO für W10 Clients und WSUS aufzustellen und bin auf folgendes Problem gestoßen, aktuelle ADMX eingespielt, DC 2008R2 - Clients W10E 1803 x64
Benutzer sehen unter Einstellungen - Windows Update den Punkt "Erweiterte Optionen" - wenn ich diesen Punkt per GPO ausblende wird der gesamte Punkt Windows Update ausgeblendet und WSUS kommuniziert mit dieser Maschine nicht mehr. Sobald ich hide:windowsupdate-options entferne funktioniert die Kommunikation wieder...
Wie verwaltet ihr die Erweiterten Optionen? Ich möchte diese am liebsten nicht nur verstecken sondern per GPO einstellen und schützen.
bin gerade dabei eine neue GPO für W10 Clients und WSUS aufzustellen und bin auf folgendes Problem gestoßen, aktuelle ADMX eingespielt, DC 2008R2 - Clients W10E 1803 x64
Benutzer sehen unter Einstellungen - Windows Update den Punkt "Erweiterte Optionen" - wenn ich diesen Punkt per GPO ausblende wird der gesamte Punkt Windows Update ausgeblendet und WSUS kommuniziert mit dieser Maschine nicht mehr. Sobald ich hide:windowsupdate-options entferne funktioniert die Kommunikation wieder...
Wie verwaltet ihr die Erweiterten Optionen? Ich möchte diese am liebsten nicht nur verstecken sondern per GPO einstellen und schützen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 388996
Url: https://administrator.de/contentid/388996
Printed on: April 19, 2024 at 00:04 o'clock
4 Comments
Latest comment
Hi,
Wie hast Du das verifiziert?
E.
Wie hast Du das verifiziert?
E.
alles mögliche versucht, nachdem einfach keine Updates vom WSUS angeboten wurden und die Maschine extra nen Update stand hat der ein paar Tage alt ist zum testen und per Snapshot halt schnell zurück setzen. Hab die GPO nur an dieses Computerkonto verknüpft und mit gpupdate /force die Änderungen immer getestet.
Es ist wirklich nachvollziehbar, sobald man die settings visibility GPO mit hide:windowsupdate-options als Computerrichtlinie speichert - ist der gesamte Windows Update Reiter aus den Einstellungen verschwunden und das ausführen per cmd oder run: ms-settings:windowsupdate oder ms-settings:windowsupdate-options führt nur zur Windows-Einstellungen Startseite. Sobald man die Policy zurück setzt kriegt man nach dem Login (bei Gruppenrichtlinienaktualisierung) sofort in der Action Bar die Meldung: es stehen Updates bereit.
des weiteren Log gelesen mit: powershell get- windowsupdatelog da ja leider kein Tail mehr möglich ist bei W10 (sofern ich weiß). Die Klassische Windowsupdate.log ist ja nun in mehrere .etl dateien vorgehalten.
Außerdem in der Ereignisanzeige verfolgt was passiert, denn auch ein zurück setzen der CATRootv2 und SoftwareDistribution nach Beendigung der Dienste und erneutem wuauclt.exe /resetauthorization /detectnow half nicht. Die Einträge in der Registry zeigten zwar auf unseren WSUS Server aber es kamen keine Updates an.
Es ist wirklich nachvollziehbar, sobald man die settings visibility GPO mit hide:windowsupdate-options als Computerrichtlinie speichert - ist der gesamte Windows Update Reiter aus den Einstellungen verschwunden und das ausführen per cmd oder run: ms-settings:windowsupdate oder ms-settings:windowsupdate-options führt nur zur Windows-Einstellungen Startseite. Sobald man die Policy zurück setzt kriegt man nach dem Login (bei Gruppenrichtlinienaktualisierung) sofort in der Action Bar die Meldung: es stehen Updates bereit.
des weiteren Log gelesen mit: powershell get- windowsupdatelog da ja leider kein Tail mehr möglich ist bei W10 (sofern ich weiß). Die Klassische Windowsupdate.log ist ja nun in mehrere .etl dateien vorgehalten.
Außerdem in der Ereignisanzeige verfolgt was passiert, denn auch ein zurück setzen der CATRootv2 und SoftwareDistribution nach Beendigung der Dienste und erneutem wuauclt.exe /resetauthorization /detectnow half nicht. Die Einträge in der Registry zeigten zwar auf unseren WSUS Server aber es kamen keine Updates an.
Wie heisst denn der Parameter, den du in deinem GPO gesetzt hast? Beim schnellen durchblättern fiele mir nur die Einstellung "Zugriff auf alle Windows Update-Funktionen entfernen" auf. Diese habe ich mal gesetzt, die Konsequenz ist, dass der Menüpunkt und alle Einstellungen, auch "Erweiterte Optionen" noch da sind, ich kann nur nicht auf den Button "Nach Updates Suchen" klicken, dieser ist grau.
Hallo Stefan, ja das habe ich getestet - wollen wir aber nicht. Forschungsmaschinen sollten dennoch von Benutzern manuell angestoßen werden können.
Leider ist aber das Menü "erweiterte Optionen" noch klickbar und wenn man es ausblendet wird gleich alles ausgeblendet. (Ms-settings:windowsupdate-options)
Ich habe nun fast alle Optionen im Untermenü ausgrauen können für Benutzer. Datenschutz konnte ich ausblenden den rest per policy, ein zwei Sachen krieg ich aber einfach nicht kontrolliert. Der User hat da drin unserer Meinung nach nichts verloren.
Leider ist aber das Menü "erweiterte Optionen" noch klickbar und wenn man es ausblendet wird gleich alles ausgeblendet. (Ms-settings:windowsupdate-options)
Ich habe nun fast alle Optionen im Untermenü ausgrauen können für Benutzer. Datenschutz konnte ich ausblenden den rest per policy, ein zwei Sachen krieg ich aber einfach nicht kontrolliert. Der User hat da drin unserer Meinung nach nichts verloren.
